Earticle

현재 위치 Home

IT-OT 융합을 위한 차세대 산업보안 아키텍처 개선 연구
A Study on the Evolution of Next-Generation Industrial Security Architecture for Converged IT-OT

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제23권 2호 (2026.06)바로가기
  • 페이지
    pp.179-188
  • 저자
    정동섭, 정일안, 이준석, 이상준
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A486902

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The traditional Purdue Enterprise Reference Architecture (PERA, Purdue Model 1.0) served as the de facto standard model for ICS/OT cybersecurity by providing multi-layered network segmentation (defense in depth) based on the premise of a clear separation between IT and OT environments. However, the emergence of cloud computing, Internet of Things(IoT/IIoT/XIoT), remote access, and AI-driven autonomous attacks has effectively rendered the IT/OT boundary obsolete. In particular, the limitations of the existing model have become starkly apparent in the hospital environment of healthcare institutions due to their unique characteristics, such as IoMT mobility, mixed wired/wireless networks, cloud-based PACS, and the paramount importance of patient safety and system availability. To address these issues, this study proposes the Purdue Model 2.0 security architecture by synthesizing PERA+ and recent industry and academic trends. It newly incorporates domain-specific ontology and knowledge graph-based semantic consistency verification to complement existing technology, policy, and standards-conformance verification, along with domain-specific consulting verification tailored to healthcare institutions. By applying a six-step pipeline, we constructed a procedure to automate cybersecurity decisionmaking for healthcare institutions in an explainable form and analyzed the applicability and real-world suitability of Purdue Model 2.0 in the healthcare domain across five verification dimensions: empirical validation, policy automation, framework consistency, ontological semantic consistency, and healthcare domain consulting.
한국어
전통적 Purdue Enterprise Reference Architecture(PERA, Purdue Model 1.0)은 IT와 OT 환경의 명확한 분리를 전제로 다층 네트워크 분할(Defense in Depth)을 제공하여 ICS/OT 사이버보안의 사실상 표준 모델로 사용되었다. 그러나 클라우드, 사물인터넷(IoT/IIoT/XIoT), 원격접근, AI 자율공격의 등장은 IT-OT 경계를 사실상 무력화하였으며, 특히 의료기관 병원 환경은 IoMT 이동성, 유선/무선 혼용, 클라우드 PACS, 환자 안전 최우선 가용성 등 고유한 특성으로 인해 기존 모델의 한계가 극명하게 드러났다. 본 연구는 이런 문제점을 해결하기 위하여, PERA+ 및 최근 산업·학계 동향을 종합하여 Purdue Model 2.0 보안 아키텍처를 제안한다. 기존의 기술·정책·표준정합성 검증을 보완하는 도메인 특화 온톨로지·지식그래프 기반의 의미적 정합성 검증과 의료기관 도메인 특화 컨설팅 검증을 새롭게 추가하였다. 6단계 파이프라인을 적용하여 의료기관의 사이버보안 의사결정을 설명가능한 형태로 자동화하는 절차를 구성하고, 5가지 검증차원(실증·정책자동화·프레임워크 정합성·온톨로지 의미 정합성·의료 도메인 컨설팅)에서 Purdue Model 2.0의 의료 분야 적용 타당성과 현실 적합성을 분석하였다.

목차

요약
Abstract
1. 서론
2. 관련연구
2.1. Purdue 엔터프라이즈 참조 아키텍처
2.2. PERA 개선 관련 연구
3. Purdue 엔터프라이즈 참조 아키텍처 개선 모델 제안
3.1. Purdue Model 2.0 보안 아키텍처 제안
3.2. Purdue Model 2.0 보안 아키텍처 특징
3.3. Purdue Model 2.0 보안 아키텍처 설계 원칙
3.4. Purdue Model 2.0 구조 및 타당성·적합성 검증방법론
4. Purdue Model 2.0의 의료 분야 적용 분석
4.1. 의료 도메인 환경 특수성
4.2. 의료 도메인 적용 모델 타당성·적합성
5. 결론
REFERENCES

키워드

퍼듀 모델 2.0 PERA+ IT-OT 융합 ICS/OT 보안 의료/헬스케어 보안 Purdue Model 2.0 PERA+ IT-OT Convergence ICS/OT Security Healthcare Cybersecurity

저자

  • 정동섭 [ Dong-Seob Jung | 전남대학교 디지털서비스융합학과 ]
  • 정일안 [ Iil-Ahn Jung | ㈜휴네시온 연구소 ]
  • 이준석 [ Joon-Seok Lee | ㈜휴네시온 연구소 ]
  • 이상준 [ Sang-Joon Lee | 전남대학교 디지털서비스융합학과 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제23권 2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장